区块链安全档案机构得得号

隶属于曲速未来安全区，安全问题深度分析、一手威胁情报披露

关注0

粉丝34

发表文章（69）相关动态

【安全解读】SASL漏洞简单验证和安全层分析

区块链安全档案 • Sep 30, 2018

简单认证和安全层（SASL）是网络协议中使用的认证层。SASL并不是一种协议，只是提供给应用和共享库的开发者一种认证、数据完整性校验和加密的机制的框架。

区块链得得号网络安全技术
挖矿病毒ProtectionX利用驱动保驾护航

区块链安全档案 • Sep 27, 2018

一种新型挖矿病毒ProtectionX被发现，该病毒采用了驱动进行自我防护。建议各企业对全网进行一次安全检查和杀毒扫描，加强防护工作。

得得号区块链得得专题 | 主权加密力量：全球央行数字货币求索之路挖矿
区块链浏览器Etherscan点击劫持漏洞分析

区块链安全档案 • Sep 26, 2018

在前几天，DVP平台收到了一个著名区块链（Etherscan）浏览的漏洞，可以导致用户将恶意代码嵌入Etherscan的a标签中，可导致用户遭到被恶意钓鱼。

得得号区块链得得专题 | 主权加密力量：全球央行数字货币求索之路网络安全技术
解剖一个没有感情的XSS 0day漏洞

区块链安全档案 • Sep 24, 2018

通用K线展示JS库TradingView存在XSS 0day漏洞，可绕过Cloudflare等防御机制。该漏洞被利用会导致用户帐号权限被盗、恶意操作等造成资产损失。

区块链得得号网络安全技术
揭秘Fbot：与僵尸网络Satori相关的新型蠕虫

区块链安全档案 • Sep 24, 2018

新的蠕虫Fbot会清理 com.ufo.miner。在完成了清理动作后，该蠕虫会等待来自C2的下一步指令。研究发现，Fbot与臭名昭著的 Satori 僵尸网络有关联。

得得号区块链技术网络安全
黑客攻击频现，区块链的安全软肋

区块链安全档案 • Sep 19, 2018

区块链成为黑客眼中诱人目标的部分原因，在于攻击者利用区块链变现更加便捷，他们不用转手所盗数据即可收获金钱，直接盗取(虚拟)货币本身即可。

区块链得得号网络安全得得专题 | 主权加密力量：全球央行数字货币求索之路交易所
以太坊合约中Call注入函数的安全性问题

区块链安全档案 • Sep 17, 2018

Call函数自由度过大，应谨慎使用作为底层函数，对于一些敏感操作或者权限判断函数，则不要轻易将合约自身的账户地址作为可信的地址。

得得号技术网络安全区块链以太坊黑客
以太坊智能合约编码安全之Call注入

区块链安全档案 • Sep 15, 2018

Solidity作为一种用于编写以太坊智能合约的图灵完备的语言，除了常见语言特性以外，还提供了调用/继承其他合约的功能。在call、delegatecall、callco...

区块链得得号网络安全技术得得专题 | 主权加密力量：全球央行数字货币求索之路以太坊
以太坊智能合约安全之重放攻击

区块链安全档案 • Sep 14, 2018

重放攻击是指在分叉前进行的交易，在分叉后，分叉出来的代币会再一次进行交易。我们可以通过加密，签名的方式防止信息泄露，会话被劫持修改。但这种方式防止不了重放攻击。

得得号区块链网络安全技术
以太坊智能合约规范问题之未触发事件

区块链安全档案 • Sep 13, 2018

ERC20中规定了transfer函数必须触发Transfer事件，transfer函数必须返回bool值，在进行余额判断时，应抛出错误而不是简单的返回错误，approv...

得得号区块链技术网络安全以太坊

区块链安全档案 机构得得号

查看对话

区块链安全档案机构得得号